60px

451px

Amadeus

Deutschland Österreich Blog

Betrug bei Online-Zahlungen verhindern

Deutsch
Deutsch
Dieser Inhalt ist nur in dieser Sprache verfügbar.

Die Payment Service Directive 2 (PSD2) soll den Verbraucherschutz bei Online-Zahlungen stärken. Amadeus kooperiert mit Online-Reisebüros und Veranstaltern, um Workflows auf den Buchungs-Sites anzupassen. Noch sind viele Fragen offen.

Die Payment Service Directive 2 trat bereits 2016 in Kraft. Im September 2019 steht nun ein weiterer wichtiger Termin für diese Richtlinie an. Besonders relevant für den Online-Vertrieb ist dabei die Verpflichtung, eine 2-Faktor-Authentifizierung des Kreditkarten-Inhabers bereitzustellen (bekannt z. B. als 3D-Secure). Diese Anforderung wird als „Strong Customer Authentification“ (SCA) bezeichnet.

Bei der SCA muss der Karteninhaber durch zwei der drei folgenden Merkmale authentifiziert werden:

  •  Knowledge – eine Information, die nur der Inhaber kennt (z. B. PIN),
  •  Posession – einen Gegenstand, den nur der Inhaber besitzt (z. B. Karte),
  •  Inherence – eine Bestätigung des Inhabers durch seine Person (z. B. Fingerabdruck).

 

Amadeus führt dazu Gespräche mit Vertretern von Veranstaltern und Online Travel Agencies (OTA), um die Anforderungen an Anpassungen beim Zahlungsprozess der Online-Buchungen zu definieren. In einem ersten Workshop im Dezember 2018 erarbeiteten die Teilnehmer vier relevante Geschäftsfälle, in denen sich die Frage stellt, wer die Authentifizierung durchführt und wie diese in die Folgesysteme übergeben wird:

  • Reisebüro-Direktinkasso (Reiseveranstalter hat die Zahlungsdaten),
  • Reisebüro-Agenturinkasso (Reisebüro hat die Zahlungsdaten),
  • OTA-Agenturinkasso (Online Travel Agency hat die Zahlungsdaten),
  • OTA-Direktinkasso (Reiseveranstalter hat die Zahlungsdaten).

Noch sind viele Fragen offen und die Rahmenbedingungen nicht vollständig geklärt. Beispielsweise ist noch unklar, welche Teilnehmer in der Zahlungskette (Payment Service Provider/Acquirer) welche Aufgaben haben, welche Teile der Authentifizierung weitergeleitet werden können und dürfen und wer haftet. Die Workshop-Teilnehmer äußerten den klaren Wunsch, den Austausch 2019 fortzuführen. Denn eines ist für alle essenziell: Zahlungen per Kreditkarte müssen unbedingt weiter angeboten werden!

Weitere Informationen unter  https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L:2015:337:TOC.